CVE-2024-7547

ALT (7,8)

CVSS3: 6,9

oFono SMS Decoder podria permetre que un atacant remot autenticat obtingui privilegis elevats al sistema, causats per un desbordament de memòria intermèdia basat en monticle a l’anàlisi de les PDU d’SMS. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per executar codi en el context del compte de servei.

Sistemes Afectats

• oFono oFono – 2.3

Remediació
No hi ha cap recurs disponible a partir del 5 d’agost del 2024.

Referències

• https://www.zerodayinitiative.com/advisories/ZDI-24-1087/
• https://git.kernel.org/pub/scm/network/ofono/ofono.git